ความปลอดภัย (Security)

ความปลอดภัย (Security)ความปลอดภัย (Security)ความปลอดภัย (Security)ความปลอดภัย (Security)ความปลอดภัย (Security)

ความปลอดภัย (Security) ตาม ISO/IEC 25010 หมายถึงระบบของผลิตภัณฑ์หรือระบบในการทำงานปกป้องสารสนเทศและข้อมูลเพื่อให้บุคคลหรือระบบที่มีสิทธิการเข้าถึงภายใต้เงื่อนไขที่กำหนด   โดยในส่วนของห้องปฏิบัติการทดสอบ SQUAT  จะเป็นการทดสอบตามข้อกำหนดของผลิตภัณฑ์ที่บริษัทผู้ผลิตเป็นผู้ออกแบบหรือกำหนดความสามารถไว้  หรือตามข้อกำหนดตามมาตรฐานอื่นที่ผู้ผลิตใช้อ้างอิง

ISO/IEC 25010  Ed. 2011 ได้จำแนกคุณลักษณะย่อยของ Security  ไว้ 5 คุณลักษณะย่อย คือ

  • Confidentiality – การเข้าถึงข้อมูลของผลิตภัณฑ์หรือระบบทำได้เฉพาะผู้ได้รับอนุญาตเท่านั้น
  • Integrity – ผลิตภัณฑ์หรือระบบหรือส่วนประกอบป้องกันการเข้าถึง เปลี่ยนแปลงแก้ไข ข้อมูลหรือโปรแกรมโดยไม่ได้รับอนุญาต
  • Non-repudiation – สามารถพิสูจน์การกระทำหรือเหตุการณ์ที่เกิดขึ้นโดยผู้ใช้งาน ไม่อาจปฏิเสธได้ในภายหลัง
  • Accountability – สามารถตรวจสอบการกระทำหรือเหตุการณ์ที่เกิดขึ้นย้อนหลังได้
  • Authenticity – พิสูจน์ความถูกต้องแท้จริงของข้อมูล